- Better fix for reuse tree comparison for is-tls sockets.  Where
  the tree key identity is preserved after cleanup of the TLS state.

- Fix udp-connect on FreeBSD, do send calls on connected UDP socket.

- with udp-connect ignore connection refused with UDP timeouts.

Use size_t in place of int for length

Make ICANN Update CA and DS Trust Key static data

- Fix padding of struct regional for 32bit systems.

- Fix crash when TLS connection is closed prematurely, when
  reuse tree comparison is not properly identical to insertion.

rpz: fix forged response

- tag for the 1.13.0rc1 release.

- Fix one port unit test for udp-connect.

- iana portlist updated.

rpz: fix forged messages

rpz: update ext_state in the iterator

rpz: forge responses

rpz: apply trigger at query time not response time

- set version of main branch to 1.13.0 for upcoming release.

Changelog note for #283.
- Merge PR #283 : Stream reuse.  This implements upstream stream
  reuse for performing several queries over the same TCP or TLS
  channel.

Merge pull request #283 from NLnetLabs/stream-reuse

Stream reuse

Merge branch 'master' into stream-reuse

Changelog note for #313:
- Merge PR #313 from Ralph Dolmans: Replace edns-client-tag with
  edns-client-string option.

Merge pull request #313 from NLnetLabs/edns-string

Replace edns-client-tag with edns-client-string option

Merge branch 'master' into edns-string

Merge branch 'master' into edns-string

- Update manpage.

Fix writepid for retvalue 0.

Further fix for CVE-2020-28935, so the chown is omitted when the pidfile
fails due to a symlink.

- Fix for #303 CVE-2020-28935 : Fix that symlink does not interfere
  with chown of pidfile.

- Option to toggle udp-connect, default is enabled.

stream reuse, up connection reuse time to 60 seconds.

+       - Fix #347: IP_DONTFRAG broken on Apple xcode 12.2.

Merge branch 'master' into stream-reuse

stream reuse, fix review comments.

stream reuse, fix review comments.

stream reuse, review comments.

stream reuse, fix review comments.

stream reuse, rename ssl_reuse test to tls_reuse test.

stream reuse, renamed ssl_reuse.tdir to tls_reuse.tdir.

stream reuse, debug output with verbose level instead of number.

Changelog notes for #350 and #351
- Merge #351 from dvzrv: Add AF_NETLINK to set of allowed socket
  address families.
- Fix #350: with the AF_NETLINK permission, to fix 1.12.0 error:
  failed to list interfaces: getifaddrs: Address family not
  supported by protocol.

Merge pull request #351 from dvzrv/issues/350

Add AF_NETLINK to set of allowed socket address families

Add AF_NETLINK to set of allowed socket address families

contrib/unbound{,_portable}.service.in:
With the changes introduced in f6a527c25ad2e60e2dc129fff3605e6ec48c30f2
it is now necessary to also allow access to the AF_NETLINK socket
address family to be able to get information from interfaces.

Without the AF_NETLINK address family the systemd service errors with:

```
error: failed to list interfaces: getifaddrs: Address family not
supported by protocol
```

Fixes #350

rpz: continue work on the nsip trigger

rpz: more nsip

rpz: stubs for nsip triggers

- Retry for interfaces with unused ports if possible.

Changelog note.

- Fix to connect() to UDP destinations, default turned on,
  this lowers vulnerability to ICMP side channels.

Merge branch 'master' into edns-string

Merge branch 'master' into edns-string

RPZ: stub nsip testbound scenario

- Fix #343: Fail to build --with-libnghttp2 with error: 'SSIZE_MAX'
  undeclared.

- Fix memory leak after fix for possible memory leak failure.

Merge branch 'master' into zonemd

Changelog note for #341 and layout change.
- Fix #341: fixing a possible memory leak.

Merge pull request #341 from ihsinme/patch-1

fixing a possible memory leak.

fixing a possible memory leak.

RPZ: refactor clientip to handle multiple rrsets

RPZ: one more testcase

RPZ: refactor clientip trigger

RPZ: towards client ip trigger and local data action

RPZ: provide rpz-client-ip trigger and actions

RPZ: fix for c89

RPZ: testbound: add qname and respip tcp-only examples

RPZ: provide tcp-only triggers for respip actions

RPZ: implement stubs for rpz-tcp-only actions.

zonemd, unit tests for insecure delegation zones.

zonemd, unit test for failed zonemd hash after axfr with chain of trust,
zone is written after axfr, but before check.  But zone is then rejected
after check completes..

zonemd, unit test for failed zonemd hash after axfr, zone is rejected and not
written to file.

zonemd, unit test for zonemd from axfr with trust anchor.

zonemd, please doxygen
zonemd, fix clang analyzer warning about null nsec3 salt pointer access.

zonemd, unit test for zonemd from file and trust anchor directly for DNSSEC.

Sprinkle in some static to prevent missing prototype warnings.

zonemd, unit test for chain of trust from recursion to check ZONEMD.

- In man page note that tls-cert-bundle is read before permission
  drop and chroot.

zonemd, zonemd-reject-absence config for an auth-zone rejects the zone if
no ZONEMD is present.

zonemd, unit test with correct title.

zonemd, fix config_get_option for zonemd-permissive-mode and unit test
for zonemd-permissive-mode.

zonemd, zonemd-permissive-mode: yes logs the failure but does not block
the zone after a ZONEMD verification failure.

zonemd, unit test for unbound-control auth_zone_reload with zonemd.

zonemd, unbound-control auth_zone_reload errors when ZONEMD fails.

unbound-control auth_zone_reload sets zone to nonexpired and
also updates the xfr soa values from the new zonefile contents.

zonemd, zonemds are checked when a zone is auth_zone_reload from file,
or reload with unbound-control.

zonemd, unlock xfr lock for auth zone verify of zonemd for mesh new callback.

zonemd, unit test for auth zone zonemd axfr
zonemd, zonemds are checked after zone transfer.

zonemd, test for server start with zonemd from file.

zonemd, pass module stack as function argument.

zonemd, fix to harden against failure in pickup zonemd lookups.

zonemd, zonemds are checked at start

Merge branch 'master' into zonemd

- Fix that minimal-responses does not remove addresses from a priming
  query response.

- Fix #333: Unbound Segmentation Fault w/ log_info Functions From
  Python Mod.

- Fix #320: potential memory corruption due to size miscomputation upton
  custom region alloc init.

- Fix #327: net/if.h check fails on some darwin versions; contribution by
  Joshua Root.

zonemd, result of dnssec failures includes rrset and dnssec bogus reason.

zonemd, unit test remove debug.

zonemd, unit tests for verifying DNSKEY with trust anchor failures.

zonemd, unit tests for wrong NSEC RRSIGs.

zonemd, unit tests for DNSSEC type bitmaps.

zonemd, unit tests for wrong DNSSEC signatures.

zonemd, zonemd unit test in own file.